第18章 SPAN配置

18.3.2 应用实例二
配置远程 SPAN 会话.
图 18-2 远程 SPAN 配置举例
& 图解: 如图所示,在 switch1 中,设置 VLAN 100 为 remote VLAN,将 port 0/0/9 设置为 hybrid 模式,并 加入到 VLAN 100 中. 配置 RSPAN Source Session, 配置 port 0/0/8 为监控端口, VLAN 100 为目的 VLAN. 在 switch 2 中,设置 VLAN 100 为 remote VLAN,将 port 0/0/10 设置 为 hybrid 模式,并加入到 VLAN 100 中. 配置 RSPAN Destination Session, 配置 port 0/0/1 为 hybrid 模式, 并设置为目的端口, VLAN 100
remote-命令有配置实例详细说明. n no monitor session
版权所有2009,迈普通信技术股份有限公司,保留所有权利 .
3
清除 SPAN Session 配置. no monitor session {session_number |all |local |remote} 语法 session_number all local remote % 注意: 当已配置 SPAN Session 后,需要通过命令 no monitor session 清除先前的配置参数. n monitor session session_number source 描述 根据 Session number 清除 SPAN Session. 清除所有 SPAN Session 配置. 清除本地 SPAN Session 配置. 清除远程 RSPAN Session 配置.
支持将目的端口作为普通转发端口,但为了通用性,并为了使监控的数据不被别的数据流干扰,建
版权所有2009,迈普通信技术股份有限公司,保留所有权利 .
2
议将目的端口从所有 VLAN 中删除. RSPAN VLAN RSPAN VLAN 应该是一个专门给 RSPAN 所用的空闲 VLAN,其 VLAN 号可以是 2～4096.可以在 配置的时候灵活的选定一个空闲的 VLAN 即可, 但需要保证到分析设备的全路径上其他设备均配置了此 VLAN 并将相应的端口加入此 VLAN. 有如下特性: 为了避免监控的数据不被别的数据流干扰,RSPAN VLAN 只能承载 RSPAN 流量 除了那些用于承载 RSPAN 流量的端口之外,不要将任何端口配置到 RSPAN VLAN 中 RSPAN VLAN 禁止 MAC 地址学习功能. 除非关闭 RSPAN 目的会话设备的 L2 协议功能,否则 RSPAN 不支持对应 L2 协议监控.
可以在不同的vlan一个源端口只能属于一个span会话可以和目的端口在或者是不在同一个vlandestinationportspan会话的目的端口目的端口只能是单独的一个实际物理端口或linkaggregation一个目的端口同时只能在一个span会话中使用
第18章
本章主要讲述了交换机的 SPAN 功能和配置. 本章节主要内容: l l l SPAN 功能简介 应用实例 调试和监控
图 18-1 本地 SPAN 配置举例
& 图解: 如图所示,在 switch 中,配置 port 0/0/1 为监控端口,监控流量类型为 rx,配置 port 0/0/2 为目的端
版权所有2009,迈普通信技术股份有限公司,保留所有权利 .
5
口.将 port 0/0/1 入方向的数据镜像到目的端口 port 0/0/2. 配置本地 SPAN 会话: 命令 switch(config)#monitor session 1 source port 0/0/1 rx switch(config)#monitor session 1 destination port 0/0/2 描述 配置监控端口,监控流量类型为 rx. 配置目的端口.
版权所有2009,迈普通信技术股份有限公司,保留所有权利 .
1
会话将 RSPAN VLAN 数据发送到目的端口. Traffic Types--流量类型 被监控的流量类型分为三种,Receive (Rx) 监控端口的接收流量,Transmit (Tx) 监控端口的发送流 量,Both 监控端口的接收和发送流量. Source Port--SPAN 会话的源端口(也就是 monitored port 即监控端口) 监控端口(源端口)的数据被监控作为网络分析用,被监控的数据流即可以是输入,也可以是输出, 或者是双向.可以在不同的 VLAN 中. 监控端口有如下特性: 可以是普通端口或汇聚端口 不可以是目的端口 一个源端口只能属于一个 SPAN 会话 可以和目的端口在或者是不在同一个 VLAN
Destination Port--SPAN 会话的目的端口 目的端口只能是单独的一个实际物理端口或 link aggregation,一个目的端口同时只能在一个 SPAN 会话中使用. 目的端口有如下特性: 目的端口是普通端口或 link aggregation 目的端口不能是监控端口 RSPAN Destination Session 的目的端口的端口类型应为 hybrid 目的端口不可参与 STP 计算.本地 SPAN 包括被监控流量的 BPDU,所以目标端口所看见的任 何 BPDU 都来自于源端口. 目的端口不应当连接到其他交换机,可能导致网络环路 目的端口最好是>=监控端口的带宽,否则可能会出现丢包的情况. 目的端口不要启用 LACP,802.1X 功能,以避免镜像数据收到影响. 源 RSPAN 目的端口只能是普通端口,不能是聚合端口 目的 RSPAN 会话的目的端口必须是 hybird 模式
语法
描述
port port-id |link-aggregation 目的端口可以是物理端口或者汇聚组. linkNum remote port-id vlan vlan-id port 关联 RSPAN VLAN 和 RSPAN Source Session.
18.3 应用实例
18.3.1 应用实例一
SPAN 配置
18.1 SPAN 功能简介
Switched Port Analyzer(SPAN)是交换机端口分析,用来监控交换机端口数据流的一种管理方式, 原来称为端口镜像,为了更准确的描述,并和业界通用,都统一叫做 SPAN.SPAN 包括本地 SPAN 和远 程 SPAN 两种. SPAN Session--SPAN 会话 SPAN 会话是指一组监控端口与一个目的端口之间的数据流.可以允许多个监控端口的数据被镜像 到目的端口.被镜像的数据流可以是输入数据流,也可以是输出数据流或者是同时镜像输入输出流.可 以对处于关闭状态的端口设置 SPAN,但此时的 SPAN 会话是非活动,但只要相关的接口被打开,SPAN 就会变为活动的. Local SPAN—本地 SPAN 本地 SPAN 支持在一台交换机上的端口镜像,所有的监控端口和目的端口在同一台交换机上.本地 SPAN 镜像一个或多个监控端口的数据到目的端口. RSPAN—远程 SPAN RSPAN 支持监控端口和目的端口不在同一台交换机上, 跨越网络实现远程监控. 每个 RSPAN Session 在指定的 RSPAN VLAN 上承载监控流量.RSPAN 包括 RSPAN Source Session(源会话),RSPAN VLAN 和 RSPAN Destination Session(目的会话), 需要在不同的交换机配置 RSPAN 源会话和 RSPAN 目的会话. 配置 RSPAN 源会话时,需要指定一个或多个监控端口和一个 RSPAN VLAN.监控数据发送到 RSPAN VLAN.在另一台交换机设备配置 RSPAN 目的会话,需要指定目的端口和 RSPAN VLAN,RSPAN 目的
指定 SPANSession 和源端口,关联 RSPAN Source Session 和 RSPAN VLAN,清除配置使用该命令 的 no 形式. monitor session session_number source{port port-id |[, |-][both |rx |tx]}|{remote vlan
& 注:因为 SPAN 和流镜像使用相同的芯片资源,在启用端口镜像时,应避免启用流镜像,否则 可能造成硬件资源不足.
18.2 基本指令描述
命令 no monitor session {session_number |all |local |remote} monitor session session_number source {port port-id |[, |-][both |rx |tx]}|{remote vlan vlan-id}|{ link-aggregation linkNum } *指定 SPAN Session 和源端 口 , RSPAN Session VLAN. monitor session session_number destination{port port-id |link-aggregation linkNum}|{remote vlan vlan-id port port-id } * 配 置 VLAN 为 RSPAN VLAN 模式 VLAN. *指定 SPAN Session 目的端 config 口,RSPAN Source Session 关联 RSPAN VLAN. Destination RSPAN 关 联 config 描述 清除 SPAN Session 配置. 配置模式 config
版权所有2009,迈普通信技术股份有限公司,保留所有权利 .
4
{port port-id |link-aggregation linkNum}|{remote vlan vlan-id port port-id } no monitor session session_number destination {port port-id |link-aggregation linkNum}|{remote vlan vlan-id port port-id }
版权所有2009,迈普通信技术股份有限公司,保留所有权利 .
6
为源 VLAN. Switch 1 的配置: 配置 RSPAN VLAN: 命令 switch(config)# vlan 100 switch(config-vlan)# remote-span switch(config-vlan)# exit 配置 RSPAN VLAN. 退出 VLAN 模式. 描述
monitor session session_number destination
创建 SPAN 目的端口,关联 RSPAN VLAN 和 RSPAN Source Session ,清除配置使用该命令的 no 形 式. monitor session session_number destination
vlan-id}|{ link-aggregation linkNum } no monitor session session_number source{port port-id |[, |-][both |rx |tx]}|{remote vlan vlan-id}|{ link-aggregation linkNum } 语法 port port-id |[, |-][both |rx |tx] 描述 port-id 源端口号,可以输入多个端口,多个用","隔开, 连续的用"-"连接. [both |rx |tx], 可选项, 是指拷贝监控端口双向的(both), 仅进入(rx) 还是仅发出(tx)的流量,默认是 both. remote vlan vlan-id n 将 RSPAN VLAN 与 RSPAN Destination Session 关联.
需要将一个空闲不用的端口加入 VLAN 100 该端口最好专门用于远程镜像,不做他用. 命令 switch(config)#port 0/0/9 switch(config-port-0/0/9)#port mode hybrid switch(config-port-0/0/9)#port hybrid tagged vlan 100 switch(config-port-0/0/9)#exit 描述 进入端口配置模式. 配置端口模式为 hybrid. 以 tag 方式加入 VLAN 100.